[JustisCERT-varsel] [#026-2022] [TLP:CLEAR] 0-dagssårbarhet i Chromium-baserte nettlesere

JustisCERT ønsker å varsle om en 0-dagssårbarhet (CVE-2022-1096) i Chromium-baserte nettlesere. Angrepskode er tilgjengelig og sårbarheten er observert aktivt utnyttet. 

Sårbarheten er fjernet i oppdateringen «Stable Channel Update for Desktop, 25. mars 2022» for Windows, Mac og Linux. Vær oppmerksom på at selv om sårbarheten nå er rettet i Google Chrome, Microsoft Edge Chromium og Brave så kan det ta noen tid før andre Chromium-baserte nettlesere får nødvendig oppdatering. [1][2]

Berørte produkter er blant annet:

• Google Chrome < 99.0.4844.84
• Microsoft Edge Chromium < 99.0.1150.55
• Brave < 99.0.4844.88
• Opera
• Vivaldi
• Andre Chromium-baserte nettlesere

Anbefalinger:

• Avinstaller nettlesere som ikke benyttes
• Patch/oppdater programvare som benyttes

Kilder:
[1] https://chromereleases.googleblog.com/2022/03/stable-channel-update-for-desktop_25.html
[2] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-1096